MOVE AV Multi-Platform 4.x (resolvido ou sob investigação) |
Número de referência |
Artigo relacionado |
Encontrado em |
Corrigido em |
Descrição do problema |
MOVE-2421 |
- |
- |
4.8.1 Atualização 1 |
[Recurso] Fornece suporte de plataforma de dia zero.support para Windows 10 versão 2004 (também conhecido como 20H1). |
MOVE-288 |
- |
- |
4.8.1 |
Problema: [Extension] MOVE AntiVirus Agentless não reflete as políticas corretas do ePO na página de configuração da política do NSX Manager. |
MOVE-324 |
- |
- |
4.8.1 |
Problema: [Extensão] O modelo SVM OVF não fica visível no ePO durante a implantação em sistemas SVM. |
MOVE-257 |
- |
- |
4.8.1 |
Problema: [Extensão] A senha para validar credenciais para autenticação no NSX Manager é limitada a 16 caracteres. |
MOVE-321 |
- |
- |
4.8.1 |
Problema: [SVM, SVM Manager, sistemas cliente] A infraestrutura de desktop virtual (VDI) entra em um estado suspenso no ambiente do cliente devido à alta CPU no SVM. |
MOVE-334 |
KB92293 |
4.8.0 |
4.8.1 |
Problema: [SVM] O processo mvserver.exe relata alta utilização da CPU após atualizar para o MOVE AntiVirus 4.8.0. |
MOVE-190 |
KB92297 |
4.8.0 |
4.8.1 |
Problema: o serviço Antivirus Multi-Platform reinicia inesperadamente várias vezes ao dia após uma atualização para o MOVE AV Multi-Platform 4.8.0. |
MOVE-355 |
- |
- |
4.8.1 |
Problema: [Sistemas de cliente] Os sistemas de endpoint não respondem. |
MOVE-207 |
- |
- |
4.8.1 |
Problema: [SVM] Problemas de desempenho experimentados pelo MOVE AV Multi-Platform após atualizar o Endpoint Security Threat Prevention. |
MOVE-2367 |
- |
- |
4.8.1 |
Problema: [Sistemas clientes] MOVE MP AntiVirus 4.8.1 fornece suporte de plataforma de dia zero para a atualização do Windows 10 de novembro de 2019. |
MOVE-349 |
- |
- |
4.8.1 |
Problema: [SVM Manager] A filtragem de IP não inicializa sem a seguinte opção selecionada:
"Assign SVM if no rule is defined above" |
- |
KB91641 |
- |
4.8.1 |
Problema: Problemas de desempenho experimentados pelo MOVE AV Multi-Platform após atualizar o Endpoint Security Threat Prevention |
MOVE-2389 |
- |
4.8.1 |
- |
Problema: a criação do disco RAM falha após a instalação do MOVE MP 4.8.1 sem uma reinicialização.
Resolução: reinicie o SVM após a instalação. O software RAMDisk instala seu próprio driver e requer a reinicialização do sistema após a instalação. |
MOVE-2369 |
- |
4.8.1 |
- |
Problema: o módulo de firewall ENS falha ao instalar quando o cliente MOVE MP está instalado.
Resolução: A instalação do ENS após uma instalação do cliente MOVE não é suportada. A plataforma ENS e o cliente MOVE são vistos como produtos conflitantes. Nos logs de erro, você vê a mensagem:
McAfee_Common_Bootstrapper_xxx |
1237844 |
- |
4.7.0 |
4.8.0 |
Problema: o ID do evento “37011” não existe na “Filtragem de eventos” do ePO. |
1235548 |
- |
4.7.0 |
4.8.1 |
Problema: a regra de atribuição de endereço IP não é atribuída até que a caixa de seleção Assign SVM if no rule is defined for the above client seja marcada. |
MOVE-2557 |
KB93772 |
4.9.0 |
- |
Problema: o resumo da verificação sob demanda mostra a verificação em execução mesmo quando a verificação está interrompida. |
MOVE-2583 |
KB93786 |
4.9.0 |
- |
Problema: problema de comunicação intermitente observado com SVMs para SVM Manager quando o recurso ESVM está habilitado. Resolução: consulte o artigo relacionado para obter detalhes. |
MOVE-2587 |
- |
4.9.0 |
- |
Problema: a atualização do cliente MOVE via Time to Value (TTV) falha na primeira tentativa nos seguintes sistemas operacionais:
- Microsoft Windows 2008 R2
- Núcleo do Microsoft Windows 2016
Solução alternativa: tente implantar o cliente via TTV no mesmo sistema uma segunda vez. |
1232177 |
- |
4.7.0 |
- |
Problema: o MOVE AntiVirus:Policy collection task é acionado mesmo depois que você desativa o Policy Collector. Quando a tarefa é disparada, o Log de tarefas do servidor registra falha. |
1219750 |
KB90114 |
- |
- |
Problema: as atribuições de regra de IP falham quando um pressionamento de tecla Enter é usado em vez de uma vírgula (,) para separar vários endereços IP. O pressionamento de tecla Enter é tratado corretamente por meio da interface do usuário front-end. Porém, não é analisado adequadamente quando recebido como uma política no SVM Manager.
O SVM Manager espera que as regras baseadas em IP usem uma vírgula para separar vários endereços IP. Se o SVA Manager receber regras baseadas em IP com um pressionamento de tecla Enter, o SVM Manager falha ao analisar a regra e, portanto, falha em formar qualquer filtro de mapeamento de IP. Esse erro resulta em uma falha de comunicação baseada em IP.
Solução alternativa: edite a política de configuração do SVM Manager aplicada. Em seguida, verifique se alguma regra possui uma entrada em que a tecla Enter foi usada em vez de uma vírgula. Quaisquer regras encontradas com o pressionamento de tecla Enter devem ser excluídas e adicionadas de volta à política com uma vírgula para separar. |
1223246 |
- |
4.6.0.396 |
4.7.0 |
Problema: a política OAS padrão de MOVE AntiVirus Multi-Platform 4.6 tem um valor de passagem de processo em branco, que registra o erro ERROR: svc_policies.c: 1053: Failed to send oas process passthrough cmd. err: 22 ao aplicar a política.
Resolução: Instale o MOVE AntiVirus Multiplataforma 4.7.0. |
1214171 |
- |
- |
4.6.0.396 |
Problema: tempo limite de verificação e falhas de inicialização do mecanismo.
Resolução: Baixe e instale o MOVE AntiVirus Multi-Platform 4.6.0 Hotfix 1214063. |
1214063 |
- |
- |
4.6.0.396 |
Problema: não é possível adicionar mais exclusões de processo à política OnAccess no ePO5.9 MOVE Extension4.6.
Resolução: baixe e instale o MOVE AntiVirus Multi-Platform 4.6.0 Hotfix 1214063. |
1212961 1210593 |
- |
- |
4.6.0.396 |
Problema: o arquivo de log mvagent.aumenta de tamanho porque o serviço do cliente MOVE fecha inesperadamente.
Resolução: Baixe e instale o MOVE AntiVirus Multi-Platform 4.6.0 Hotfix 1214063. |
1207865 |
- |
- |
4.6.0.396 |
Problema: divulgação de informações confidenciais de senha na página de implantação do MOVE AntiVirus .
Resolução: Baixe e instale o MOVE AntiVirus Multi-Platform 4.6.0 Hotfix 1214063. |
1206621 |
- |
- |
4.6.0.396 |
Problema: configurações de recuperação para mvagtsvc todas definidas como 'Não tomar nenhuma ação' ao atualizar de MOVE v3.6.1 para v4.0 e ou v4.5.
Resolução: baixe e instale o MOVE AntiVirus Multi-Platform 4.6.0 Hotfix 1214063. |
1204766 |
- |
- |
4.6.0.396 |
Problema: validação incorreta de FQDN regex para o endereço do servidor SVM e o campo de endereço do corretor na política de opções.
Resolução: Baixe e instale o MOVE AntiVirus Multi-Platform 4.6.0 Hotfix 1214063. |
1204071 |
- |
- |
- |
Problema: a política de opções não é atualizada com o endereço IP correto do MOVE AV Multi-Platform 4.6 SVA Manager. Problema observado durante uma atualização de 4.0 para4.6.
Solução alternativa: depois de atualizar o MOVE AV Multi-Platform SVA Manager de 4.0 para 4.6, atualize a política de opções com o novo endereço IP do MOVE AV Multi-Platform 4.6 SVA Manager implantado. (Obtenha o endereço IP do MOVE AV Multi-Platform 4.6 SVM Manager na árvore de sistemas do ePO depois que ele for implantado e se comunicar com sucesso com o ePO.) |
1204061 |
- |
- |
- |
Problema: o alerta para o MOVE 4.6.0 Metapackage não é exibido no SDM.
Solução alternativa: navegue até o Gerenciador de software no ePO, verifique se há MOVE AntiVirus 4.6 em Endpoint Security e verifique em um único metapacote. |
1203596 |
- |
4.6.0 |
- |
Problema: a mensagem Failed to connect to the McAfee MOVE AV Client Service (mvagtsvc): Service is not running ocorre em ambientes maiores onde SVMs são implantados com VSE 8.8 Atualização 6 e superior.
Solução alternativa: reinicialize a SVM. Isso resolve o problema. |
1202639 |
- |
4.6.0 |
- |
Problema: SVMs em um estado Readyou Running podem alternar para um estado Stand by. Visto quando uma atualização de pacote SVM está em andamento e o recurso Auto Scale está ativado.
Solução alternativa: desabilite o recurso Auto Scale na política de configurações do SVM Manager antes de executar uma atualização de pacote SVM. |
1202130 |
- |
4.6.0 |
- |
Problema: a implantação do MOVE AV Multi-Platform 4.6 pode falhar em ambientes grandes nos quais o VSE 8.8 Update 6 ou superior está instalado devido a uma falha no teste EICAR .
Solução alternativa: configure uma exclusão para o serviço MOVE na política de exclusão de processo de baixo risco do VSE 8.8 e aplique aos SVMs afetados.
- Entre no console do ePO.
- Navegue até Menu, Política, Catálogo de políticas.
- Selecione VirusScan Enterprise na lista suspensa Produto.
- Duplique as Políticas de processos padrão ao acessar.
- Selecione a política de processos padrão de acesso duplicada e configure as diferentes políticas de verificação para alto risco, Low Risk and Default processes para servidores. Clique em Salvar.
- Vá para a lista suspensa Categoria e selecione Políticas de processos de baixo risco ao acessar. Duplique essa política.
- Selecione a política de Processos de baixo risco ao acessar, depois selecione o servidor, clique na guia Processos de baixo risco, Adicionar, e insira mvserver.exe.
- Em Itens para varredura, desmarque as opções Ao gravar no disco e Ao ler o disco . Clique em Salvar.
- Aplique e imponha ambas as políticas duplicadas nos sistemas do MOVE SVM.
|
1202209 |
- |
4.6.0 |
- |
Problema: a implantação do MOVE AV Multi-Platform para clientes pode expirar quando muitas tarefas de implantação são acionadas simultaneamente.
Solução alternativa: reinicie as tarefas de distribuição com falha. |
1201959 |
- |
4.6.0 |
- |
Problema: você não consegue se conectar ao MOVE AV Multi-Platform 4.6 SVM Manager, quando instalado em um sistema Windows 2016.
Solução alternativa: instale a atualização de segurança do Windows (KB4022715) no sistema SVM e atualize os sistemas SVM com as atualizações mais recentes do Windows. |
1203955 |
- |
4.6.0 |
- |
Problema: a imposição de políticas pode não ocorrer em clientes com uma instalação limpa do MOVE AV Multi-Platform e MA5.0.4.
Solução alternativa: atualize o certificado barramento de mensagens no cliente e reinicie.
- Entre no console do ePO.
- Selecione o cliente que apresenta o problema.
- Vá para Ação, Agente, Executar tarefa do cliente agora.
- Selecione McAfee Agent, Atualização de produto, Criar nova tarefa.
- Selecione MsgBus Cert Updater 5.0.5 e clique em Executar tarefa agora.
- Certifique-se de que a tarefa seja concluída e reinicie o cliente.
|
1197808 |
- |
4.5.0
4.0.0 |
4.6.0 |
Problema: quando você implanta ou reimplanta o cliente MOVE, o processo de instalação inicia a instalação do VC++ 2010 Redistributable. Está instalado quer seja necessário ou não. |
1185110 |
- |
4.5.0
4.0.0 |
4.6.0 |
Problema: o comando "mvadm exp list oas" pode não retornar os detalhes corretos sobre as exclusões de varredura ao acessar. |
1172365 |
- |
4.5.0 |
4.5.1 |
Problema: quando a implantação do SVM falha devido a arquivos OVF incorretos ou corrompidos, os IPs estáticos não são liberados para o pool de endereços IP.
Solução alternativa: reinstale a extensão MOVE. |
1171872 |
- |
4.5.0 |
4.5.1 |
Problema: está faltando a validação da Interface do usuário de aspas duplas (") quando adicionada ao campo Exclusões de caminho. Essa marca é um dos caracteres especiais reservados e, quando inserida, faz com que a opção Salvar fique esmaecida ou desativada. |
1171565 |
- |
4.5.0 |
4.5.1 |
Problema: o nome da extensão de licença MOVE AV Multi-Platform 4.5 não é exibido (nenhum nome de módulo exibido) após o check-in e não é mostrado como em execução. |
1170951 |
- |
4.5.0 |
- |
Problema: depois de atualizar a extensão de MOVE 4.0 para MOVE AV 4.5, o nome do produto MOVE continua a mostrar a versão mais antiga na página Catálogo de políticas do ePO. Esse problema é visto apenas com ePO 5.3.2 e 5.3.1. |
1169721 |
- |
4.5.0 |
- |
Problema: você vê o seguinte após uma atualização de extensão de MOVE AV 4.0 para MOVE AV 4.5. O primeiro carregamento da página Política demora mais nos consoles do ePO quando iniciado no Microsoft Internet Explorer 11.
Soluções alternativas:
- Pressione a tecla de atualização F5.
- Inicie o console do ePO no Chrome.
|
1162547 |
- |
4.5.0 |
4.6.0 |
Problema: com o Threat Intelligence Exchange (TIE) ativado, às vezes a revogação da reputação do certificado pode não ser aplicada. O cliente recebe uma reputação de certificado antigo do SVM. |
1171565 |
- |
4.5.0 |
4.5.1 |
Problema: o nome da extensão de licença MOVE AV Multi-Platform 4.5 não é exibido (nenhum nome de módulo exibido) após o check-in e não é mostrado como em execução. |
1172365 |
- |
4.5.0 |
4.5.1 |
Problema: quando a implantação do SVM falha devido a arquivos OVF incorretos ou corrompidos, os IPs estáticos não são liberados para o pool de endereços IP.
Solução alternativa: reinstale a extensão MOVE. |
1172047 |
- |
4.5.0 |
- |
Problema: registro em log de erro incorreto no log da SVM para a atualização de metadados e adição ao cache durante a pesquisa de certificado no TIE. O erro no log indica falha na atualização de metadados de certificado. No entanto, a atualização está ocorrendo. O seguinte erro é registrado no log: ERROR: svc_socket.c: 1405: [TIE FLOW] Cert update metadata failed for file with cksum |
1151082 |
- |
4.0.0 |
4.5.0 |
Problema: quando um administrador do ePO desativa a opção MOVE AV Multi-Platform 4.x Ativar autoproteção das políticas comuns de antivírus do ePO, o resultado é que a proteção do sistema no cliente é desativada.
Quando a opção Ativar autoproteção é desativada após a instalação de um cliente, o sistema do cliente fica em um estado desprotegido.
NOTA: a opção Ativar autoproteção é ativada por padrão no ePO. |
1145208 |
- |
4.0.0 |
4.5.0 |
Problema: a mudança de reputação do Threat Intelligence Exchange (TIE) não é honrada no lado cliente se o servidor ativo for secundário.
NOTAS:
- Todos os cliente estão protegidos. As alterações de revogação para arquivos são atualizadas diariamente e, para o certificado, a cada 30 dias (pior caso).
- Esse problema não ocorre se o SVA Manager é usado.
|
1136539 |
- |
4.0.0 |
4.5.0 |
Problema: o número de SVMs aumenta marginalmente, quando o estado muda para Ready. O resultado é que a contagem de SVM aumenta de dois para quatro na política. |
1114475 |
- |
4.0.0 |
- |
Problema: quando novas SVMs são geradas em um ambiente com o recurso SVM Elástica ativado, as SVMs recém-geradas não são numeradas sequencialmente. |
1128329 |
- |
4.0.0 |
- |
Problema: quando o recurso Elastic SVM está ativado, um SVM base usado para criar um modelo é excluído.
Solução alternativa: para evitar a exclusão de uma SVM base: exclua a entrada dessa SVM da Árvore de sistemas do ePO após um desligamento e antes de ativar o recurso elastic SVM. |
1146376 |
- |
4.0.0 |
- |
Problema: quando você baixa uma amostra do Advanced Threat Defense (ATD), apenas arquivos parciais são enviados ao ATD antes que o download seja concluído. A amostra completa real é enviada somente após a conclusão total do download.
NOTA: não há nenhum impacto funcional importante, porque a reputação correta ocorrerá após o envio bem-sucedido para o ATD do arquivo original, em que o cliente atua com base no envio de arquivo adequado. |
1143847 |
- |
4.0.0 |
- |
Problema: após a migração automática, o número de novas políticas criadas é maior em comparação com a política existente. |
1140686 |
- |
4.0.0 |
- |
Problema: a regra de atribuição de IP não funciona se não houver uma regra baseada em tag definida. Ou, não funciona se a atribuição automática do Off Load Scan Server (OSS) estiver desativada. |
1133388 |
- |
4.0.0 |
- |
Problema: algumas SVMs às vezes são marcadas automaticamente na interface do usuário, quando a regra de atribuição de marca é configurada com a opção DHCP. Esse problema é inconsistente e não tem impacto funcional.
Solução alternativa: a recomendação é provisionar o SVM com um endereço IP estático. |
1141063 |
- |
4.0.0 |
- |
Problema: você vê o seguinte após várias alternâncias do recurso Endpoint Security Virtual Machine (ESVM) (Desabilitar, Habilitar, Desabilitar).
O endereço IP do SVM ativo que foi limpo não é refletido na interface do usuário do ePO. |
1107342 |
- |
3.6.1 |
4.5.0 |
Problema: quando você cria uma regra de atribuição baseada em IP na política do gerenciador SVA/SVM, a opção de nova linha do separador de IP não funciona.
NOTA: Três tipos de separadores são suportados com 3.6.1: vírgula, hífen ou nova linha.
Solução alternativa: ao criar a regra, use vírgula ou hífen. |
1081301 |
KB85566 |
3.6.1 |
- |
Problema: o Windows Defender deve ser desativado quando o produto MOVE AV é instalado.
Solução alternativa: consulte o artigo para obter detalhes. |
1085662 |
- |
3.6.1 |
- |
Problema: uma desinstalação manual local do cliente do MOVE AV Multi-Platform gera o arquivo de log de desinstalação no local errado.
- Local incorreto: %temp%MSI*.log
- Localização correta: c:\windows\temp\MOVE_Uninstall.log
Solução alternativa:use a seguinte linha de comando para uma remoção independente do cliente MOVE Multi-Platform.
msiexec.exe /x {291E5CBE-DC09-48AC-B3F6-1997B3113966} /L*V %WINDIR%\Temp\MOVE_Uninstall.log
|
971923 |
- |
3.5.0 |
- |
Problema: a opção mvramdisk forceuninstall não desinstala o mvramdisk corretamente.
Solução alternativa: o comando mvramdisk forceuninstall é usado para desinstalar Imdiskmanualmente. Reinicie o sistema primeiro para reinstalar o OSS ou Imdisk. |
1039236 |
- |
3.6.0 |
- |
Problema: as notificações de varredura adiada da Varredura ao acessar não são exibidas quando uma varredura por solicitação está em andamento no sistema cliente. |
1010787 |
- |
3.6.0 |
- |
Problema: se uma verificação adiada estiver em andamento, uma mensagem de tempo limite de verificação inesperada será exibida.
- Se uma verificação diferida estiver em andamento
E
- O OSS fica inacessível devido a um problema de rede
Ou
- Se o OSS deixar de responder,
A mensagem unexpected scan time-out é exibida, em vez de a varredura ser cancelada. |
MOVE AV Multiplataforma 4.0 (comportamento esperado) |
Número de referência |
Artigo relacionado |
Encontrado em |
Corrigido em |
Descrição do problema |
1171142 |
- |
4.5.0 |
n/a |
Problema: algumas variáveis do sistema não são respeitadas na Exclusão de caminho para políticas multiplataforma sob demanda e no acesso. Lista de variáveis de sistema que não são compatíveis:
- %APPDATA%
- %HOMEDRIVE%
- %HOMEPATH%
- %LOCALAPPDATA%
- %LOGONSERVER%
- %PSModulePath%
- %TEMP% % %TMP%
- %USERPROFILE%
|
1104762 |
- |
4.0 |
n/a |
Problema: quando um cliente DXL é instalado após uma instalação do SVM, o SVM não consegue se conectar ao TIE.
Soluções alternativas:
- O cliente DXLdeve ser instalado antes da SVM.
Ou
- Se o cliente DXLfoi instalado após a SVM, reinicie o serviço SVM.
|
1145289 |
- |
4.0 |
n/a |
Problema: com o TIE habilitado na política MOVE Multi-Platform, tanto a varredura sob demanda (ODS) quanto as instalações de aplicativos de terceiros levam mais tempo para serem concluídas. Esse aumento ocorre porque quando o TIE está ativado, ele envia todos os arquivos não-PE para a pesquisa do TIE. Aumenta o tempo para concluir a varredura por solicitação e instalações de aplicativos de terceiros para o cliente. |
963820 |
- |
3.5.0 |
n/a |
Problema: as credenciais do ePO persistem na política do SVA Manager depois que um usuário importa o XML da política.
Solução alternativa: antes a importação, exclua manualmente os detalhes do ePO, como URL, usuário e senha, e salve a política. A extensão preenche automaticamente os valores corretos. |
1042169 |
- |
3.6.0 |
n/a |
Problema: o ícone do cliente multiplataforma não funciona em sistemas Windows 8.1 (64 bits e 32 bits). Dois ícones são exibidos, mas somente um é aberto. O segundo ícone gera uma falha da interface de linha de comando (CLI).
Solução alternativa: reinicie o computador. Após a reinicialização, somente um ícone vai permanecer. |
1018218 |
- |
3.6.0 |
n/a |
Problema: uma caixa pop-up do Windows é exibida com a mensagem "You may not have the appropriate permissions to access the item". A mensagem é exibida quando um arquivo é acessado por meio do Windows Explorer e uma varredura adiada está em andamento. |
1010794 |
- |
3.6.0 |
n/a |
Problema: se uma varredura atinge o tempo limite para um arquivo de até 40 MB, não é exibida uma notificação de varredura adiada. |
965637 |
- |
3.5.0 |
n/a |
Problema: as credenciais do ePO não são atualizadas quando um usuário altera o nome do host do ePO na política do SVA Manager.
Resolução: atualize manualmente o URL do ePO na política do SVA Manager. Esta atualização não pode ser feita automaticamente. |
962432 |
- |
3.5.0 |
n/a |
Problema: o MSM falha ao recuperar informações de marca do ePO quando a senha do ePO especificada contém caracteres não ASCII.
Resolução: Use caracteres ASCII no campo de senha.
|